新闻资讯
三星称数据泄露泄露了一些客户的姓名、生日等
三星在 7 月份警告客户网络安全事件,“未经授权的第三方从美国三星的一些系统获取信息”,包括姓名、生日、联系信息和产品注册信息。该公司表示,它在 8 月 4 日发现了这一漏洞,目前正在与 “一家领先的外部网络安全公司” 进行调查。根据该公司关于该事件的常见问题解答,该公司正在向受到特别影响
网约车巨头Uber再遭黑客攻击 恰逢上次重大攻击案开始审判
位于旧金山的 Uber 公司目前已经证实了这次黑客攻击,公司上下正在匆忙评估这次黑客攻击造成的损失。这次攻击的时间值得玩味。攻击后第二天(上周五),Uber 首席执行官科斯罗沙西在法庭作证,他参加了美国检方对于 Uber 前任首席安全官苏利文(Joe Sullivan)相关指控的审判。2016 年,Uber 发生了重
伊朗勒索软件组织攻击美国企业,遭美政府溯源真实身份并制裁
安全内参9月15日消息,美国财政部海外资产控制办公室(OFAC)昨天宣布,对隶属于伊朗伊斯兰革命卫队(IRGC)的10名个人和两家实体实施制裁,理由是他们参与了勒索软件攻击。美国财政部声称,过去两年以来,这些个人涉嫌参与多起勒索软件攻击,并入侵了美国和全球其他地区组织的网络。这些恶意活动,还
港口面临网络攻击风险
证据显示,世界主要港口正逐渐恢复疫情前的忙碌景象。相比 2020 年 1 月到 11 月,2021 年 1 月到 11 月期间美国国际货运价值增长了 22%。货运增长意味着有更多船舶在港口停靠。而且,不仅仅是停靠的船舶数量增加,每艘船停泊的时间也延长了。据估算,2020 年美国 25 大集装箱港口的集装箱船平均停留时
几个月内发起数百起勒索软件攻击,LockBit团伙日益猖獗
根据 Malwarebytes 公司威胁情报团队的调查,从今年 3 月到 8 月,LockBit 勒索软件团队发起的勒索软件攻击达到 430 起,比紧随其后的四个竞争对手发起的勒索软件攻击的总和还要多。在日前发表的一篇博客文章中,Malwarebytes 公司估计 LockBit 团伙攻击数量将保持稳定的增长,每月将大约有 70 个受害
黑客利用BITB网络钓鱼,窃取用户的Steam 帐户
据外媒网站消息,黑客正利用新型浏览器网络钓鱼技术(BITB),窃取用户的 Steam 账户。由 Group-IB 发布的报告中,说明了 BITB 攻击针对 Steam 用户的钓鱼过程,并出售这些账户的访问权限。这些目标账户大多在 100000 美元到 300000 美元之间。关于 BITBBrowser In The Bopwser(BITB)是一种逐渐流行
超过280,000个WordPress网站使用WPGateway插件零日漏洞进行攻击
WordPress安全公司Wordfence指出,该问题被跟踪为CVE-2022-3180(CVSS评分:9.8),该问题正在被武器化,以将恶意管理员用户添加到运行WPGateway插件的站点。“插件功能的一部分暴露了一个漏洞,允许未经身份验证的攻击者插入恶意管理员,”Wordfence研究员Ram Gall在一份通报中说。WPGateway被宣传为
美国认为俄罗斯间谍利用卡巴斯基杀毒软件窃取NSA机密
尽管目前还没有确凿的证据,但《华尔街日报》发表的一篇文章称,2015 年,俄罗斯国家资助的黑客在俄罗斯安全公司卡巴斯基实验室(Kaspersky Lab)制定的安全计划的帮助下,从一家承包商处窃取了高度机密的 NSA 文件。目前,无法独立确认《华尔街日报》发表的关于这家受欢迎的安全供应商的声明是否准确
朝鲜黑客利用Log4Shell漏洞攻击美国、加拿大、日本能源供应商
Cisco Talos 发现 Lazarus 集团在今年的一波攻击,主要锁定 VMware Horizon 环境中含有 Log4Shell 漏洞的能源业者。Lazarus 此前曾被美国网络安全和基础设施安全局 (CISA) 归咎于朝鲜政府。在于 Java 纪录框架 Apache Log4j 中的 Log4Shell 漏洞(CVE-2021-44228),持续成为黑客入侵组织的起始点,朝
勒索软件组织攻击黑山,并索要赎金1000万美元
事件细节黑山政府在上周三承认了其关键基础设施遭到了攻击,勒索软件攻击是造成破坏和混乱的原因。黑山公共行政部长 Maras Dukaj 本周在当地电视台表示,此次网络攻击背后的不法分子是一个有组织的网络犯罪团伙。同时,他还补充道,黑客使用一种特殊病毒攻击该国的关键基础设施,并提出 1000 万美元的
